none
authentication mode="Forms" RRS feed

  • Pregunta

  • Buenas Tardes, estoy trabajando en un proyecto web y el web.config esta configurado con:

    <authentication mode="Forms">
                <forms name="appNameAuth" path="/" loginUrl="~/login/login.aspx"
                            defaultUrl="~/estudiantes/datos.aspx"     protection="All" timeout="30"/>
    </authentication>

    <authorization>
         <allow users="*"/>
    </authorization>

    <location path="estudiantes">
            <system.web>
                <authorization>
                    <deny users="?"/>
                </authorization>
            </system.web>
        </location>

    y en la pagina login

    FormsAuthentication.RedirectFromLoginPage(usuario, False)

    Esta configuración trabaja muy bien la primera vez, pero cuando cierran la pestaña del explorador que estan utilizando no se pierde el ticket y si un usario vuelve a entrar en el mismo explorador, pero en otra pestaña aparece logueado el usuario anterior.

    Esto solo funciona si utilizan el boton cerrar sesion, pero no siempre ocurre.

    Como lo puedo solucionar?

    Cabe señalar que elimine timeout="30", pero tampoco funciona.

    Gracias.


    lunes, 27 de abril de 2015 19:55

Respuestas

  • >>si habilitamos el proyecto los estudiantes estaran propensos a que otras personas administren sus actividades curricualres si no presionan el boton cerrar sesion o si no cierran el browser de forma completa.

    pero este tipo de funcionamiento aplica a cualquier aplicacion, quien conozca un poco como se navega y usa intener conoce que la session se mantiene si deja el browser abierto

    es mas si accede desde un sitio publico deberia hacelro desde un "private browser" para que no se conserver la cookies y el historia

    son fundamentos basico del uso de internet, si el estudiante no sabe esto como que entonces deberia capacitarlo

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 27 de abril de 2015 20:24

Todas las respuestas

  • >>Esta configuración trabaja muy bien la primera vez, pero cuando cierran la pestaña del explorador que estan utilizando no se pierde el ticket y si un usario vuelve a entrar en el mismo explorador, pero en otra pestaña aparece logueado el usuario anterior.

    es que la session y la duracion del ticket es por instancia del browser, las solapas son parte de la misma session

    si quieres que cambie abre una instancia nueva del browser (con otras solapas)

    >>Como lo puedo solucionar?

    no se puede es asi como funciona el browser, si quiere asegurarte cierra el browser completo y vuelve abrirlo, esto generara una session nueva

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 27 de abril de 2015 19:59
  • Muchas gracias por la pronta respuesta.

    Pero me gustaria saber si existe alguna forma de controlar el uso de las pestañas en este tipo de validaciones, o dicho de otra manera, es posible determinar si estan ingresando con una nueva pestaña a traves de un ID o algo asi?

    Ya que de lo contario tendré que buscar otra alternativa, porque si habilitamos el proyecto los estudiantes estaran propensos a que otras personas administren sus actividades curricualres si no presionan el boton cerrar sesion o si no cierran el browser de forma completa.

    Muchas Gracias nuevamente.

    lunes, 27 de abril de 2015 20:09
  • >>si habilitamos el proyecto los estudiantes estaran propensos a que otras personas administren sus actividades curricualres si no presionan el boton cerrar sesion o si no cierran el browser de forma completa.

    pero este tipo de funcionamiento aplica a cualquier aplicacion, quien conozca un poco como se navega y usa intener conoce que la session se mantiene si deja el browser abierto

    es mas si accede desde un sitio publico deberia hacelro desde un "private browser" para que no se conserver la cookies y el historia

    son fundamentos basico del uso de internet, si el estudiante no sabe esto como que entonces deberia capacitarlo

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    lunes, 27 de abril de 2015 20:24